Come posso usare Amazon SES per ricevere e-mail in entrata e quindi archiviarle su Amazon S3?

Risoluzione

Nota: prima di iniziare, verifica che il tuo endpoint si trovi in una regione AWS che supporta la ricezione di e-mail. Ad eccezione dei bucket Amazon S3, tutte le risorse AWS utilizzate per ricevere e-mail con Amazon SES devono trovarsi nella stessa regione AWS dell'endpoint Amazon SES.

Verifica il tuo dominio e-mail con Amazon SES

Verifica il dominio che desideri utilizzare per ricevere e-mail.

Pubblica un record MX per Amazon SES per ricevere e-mail

Affinché Amazon SES riceva le e-mail in entrata del tuo dominio, pubblica un record dello scambiatore di posta (record MX). Includi un endpoint di ricezione in entrata Amazon SES nella configurazione DNS del dominio.

Configura un bucket Amazon S3 con le autorizzazioni per archiviare le e-mail da Amazon SES

1. Apri la console Amazon S3.

2. Crea un bucket Amazon S3.

3. Seleziona il nome del bucket dalla lista dei bucket.

4. Scegli la scheda Permissions.

5.    Scegli Policy del bucket.

6. In Bucket policy editor, inserisci la seguente policy.
   Sostituisci AWSDOC-EXAMPLE-BUCKET con il nome del bucket S3 su cui vuoi scrivere.
   Sostituisci 111122223333 con l'ID del tuo account AWS. Sostituisci la regione con la regione AWS in cui desideri creare la regola di ricezione. Sostituisci rule_set_name con il nome del set di regole che contiene la regola di ricezione. Sostituisci receipt_rule_name con il nome della regola di ricezione. Se non disponi di rule_set_name e di una receipt_rule_name in Amazon SES, puoi utilizzare qualsiasi valore per configurare la policy del bucket. Usa gli stessi valori quando crei il set di regole e la regola nella sezione successiva.

{
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"AllowSESPuts",
      "Effect":"Allow",
      "Principal":{
        "Service":"ses.amazonaws.com"
      },
      "Action":"s3:PutObject",
      "Resource":"arn:aws:s3:::AWSDOC-EXAMPLE-BUCKET/*",
      "Condition":{
        "StringEquals":{
          "AWS:SourceAccount":"111122223333",
          "AWS:SourceArn": "arn:aws:ses:region:111122223333:receipt-rule-set/rule_set_name:receipt-rule/receipt_rule_name"
        }
      }
    }
  ]
}

7. Seleziona Salva.
   Nota: per ulteriori informazioni su questa policy, consulta Autorizzare Amazon SES a scrivere su un bucket Amazon S3.

Crea una regola di ricezione Amazon SES che invia e-mail in entrata al bucket S3

1. Apri la console Amazon SES.
2. Nel riquadro di navigazione, in All rule sets, scegli Email Receiving.
3. Per aggiungere la regola a un set di regole attivo, procedere al passaggio 4. Per creare un nuovo set di regole, scegli Crea un set di regole, inserisci un nome per il set di regole, quindi scegli Crea un set di regole.
   Nota: se crei un nuovo set di regole, seleziona il set di regole, quindi scegli Imposta come set di regole attivo. Solo uno dei set di regole di ricezione può essere attivo in un dato momento.
4. Scegli Active Rule Set.
5. Scegli Crea regola.
   Nota: puoi anche scegliere di aggiornare una regola esistente con gli stessi valori descritti nei passaggi seguenti.
6. Inserisci un nome univoco per la regola. Se il tuo caso d'uso richiede TLS o la scansione di spam e virus, scegli Richiedi TLS o Abilita la scansione di spam e virus. Per renderla una regola attiva, seleziona la casella di controllo Enabled.
7. ScegliAvanti.
8. Per archiviare solo le e-mail inviate da Amazon SES a uno specifico dominio verificato, scegli Aggiungi condizioni destinatario, quindi inserisci gli indirizzi e-mail come destinatari. Per archiviare tutte le e-mail che Amazon SES invia a tutti i domini verificati, non inserire alcun indirizzo e-mail. Quindi, scegli Avanti.
9. Scegli Aggiungi nuova azione, quindi scegli Consegna al bucket S3. Completa i seguenti passaggi:      
   Per il bucket S3, scegli il bucket che hai creato per archiviare le email.         
   Per il prefisso della chiave oggetto, inserisci un prefisso S3 in cui desideri archiviare le e-mail. Se lasci vuoto questo campo, Amazon SES archivia le email nel root del bucket.
   (Facoltativo) Scegli la crittografia dei messaggi per Amazon SES per utilizzare una chiave AWS Key Management Server (AWS KMS) per crittografare le tue e-mail.
   Nota: se utilizzi una chiave diversa dalla chiave root predefinita, devi concedere le autorizzazioni Amazon SES per l'utilizzo della chiave AWS KMS. Amazon SES utilizza il client di crittografia Amazon S3 per crittografare le e-mail prima di inviarle al bucket S3 per l'archiviazione. Amazon SES non utilizza la crittografia lato server Amazon S3 per crittografare le tue e-mail.
10. (Facoltativo) Per l'argomento SNS, seleziona un argomento Amazon Simple Notification Service (Amazon SNS) per ricevere una notifica quando Amazon SES invia un'e-mail al bucket S3.
11. ScegliAvanti.
12. Scegli Crea regola.

Testa la regola di Amazon SES

1. Apri la console Amazon SES.
2. Nel riquadro di navigazione, scegli Identità verificate.
3. Seleziona il tuo dominio verificato.
4. Scegli Invia un'email di prova. Quindi, completa questi campi:
   Per il formato e-mail, scegli Formattato.
   In Indirizzo di provenienza, inserisci l'indirizzo e-mail da cui desideri inviare all'e-mail di prova.
   In Scenario, scegli Personalizzato.
   Per Destinatario personalizzato, inserisci un indirizzo email con il dominio che desideri testare.
   Per Oggetto e Corpo, inserisci un testo e-mail di esempio.
5. Scegli Invia email di prova.
6. Apri la console di Amazon S3.
7. Apri il bucket che hai configurato per archiviare le e-mail di Amazon SES.
8. Verifica che il bucket contenga l'email di prova che hai inviato. La visualizzazione dell'e-mail di prova può richiedere alcuni minuti.

Informazioni correlate

Perché le mie e-mail in entrata su Amazon SES non arrivano o non vengono salvate nel mio bucket Amazon S3?

Configurazione della ricezione di e-mail di Amazon SES